基于非冗余的Contourlet变换的半脆弱性数字水印系统

摘要

本发明提出了一种基于非冗余Contourlet变换的半脆弱水印系统，该系统通过调节父子系数的大小关系完成水印嵌入。利用父子关系具有半脆弱的特性，能够对JPEG压缩、JPEG2000压缩、Gaussian加噪、Gaussian滤波以及对比度拉伸操作具有鲁棒性，但对作品内容信息改变的复制粘贴恶意操作具有脆弱性。实验结果表明我们提出的这个盲检测的半脆弱水印系统能够保证虚警率低于6.5％和MDR低于1％的情况下，准确地实现篡改区域的认证和定位。利用WBCT域的父子关系在同时经历恶意操作和非恶意操作联合的攻击中，该系统提高了篡改区域的检测准确率。

说明书

技术领域

本发明涉及数字水印技术领域，具体涉及一种基于非冗余的Contourlet变换的半脆弱性数字水印系统。

背景技术

数字水印的一个重要应用即是实现数据内容的完整性及真实性的认证。人们广泛使用的Adobe Photoshop软件就能够轻松的对一幅图像进行修改。而如果这幅图像是一幅法政图像将作为呈堂证供，那么篡改将会引起很严重的问题，甚至会使得好人蒙冤坏人逍遥法外。音频和视频数据也存在同样的问题。在其他领域，诸如遥感应用，新闻报道，医学成果，图像内容的任意篡改都会引起严重的后果。

解决此问题的一个手段之一就是由密码学派生出来的数字签名技术。数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是数据源发送方使用一个Hash函数对该作品进行散列，得到该作品的报文摘要，然后使用自己的私钥对报文摘要进行加密处理，完成对数据的合法“签名”，之后将数字签名作为附加信息被附在作品之后并随同作品一起被储存和传送。Hash函数的选取和密钥的使用保证了报文摘要的唯一性和保密性。接收者如果怀疑该作品内容的真实性和完整性，可以利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术虽然可以验证数据的完整性和真实性，实现数据内容认证，但对多媒体数字作品来说，却有点力不从心。

第一，附加在作品后并随作品一起传输，由于签名需要额外传输这势必增加传输信道的负载。另外，签名与作品分离这也不符合信息隐藏中将信息直接嵌入原始数据中的要求。

第二，由于传统的数字签名使用的Hash函数不允许作品有一点点改动，甚至是一个比特的改动，否则签名就会失效。但是随着轻微的信号处理操作，诸如JPEG压缩、滤波，被人们所接受和需求，数字签名就不太能满足实际应用的需要。

第三，签名在随着作品传输的过程中，如果作品的格式有所变动，签名很容易丢失，从而作品不再被保护。

第四，签名虽然能鉴别作品是否被篡改，但不能够对篡改部位进行定位，从而也不能知道篡改者的意图。而对于大多数情况而言，我们更需要知道作品中哪些部分被篡改了，哪些部分没被篡改，达到利用没有被篡改部分的目的。

第五，签名没有自恢复的能力。作品被篡改后无法通过签名恢复篡改部位，这也大大限制了签名的应用。

因此，急切需要一种技术对密码学进行有效的补充，它也该克服以上五个问题实现数据内容真实性和完整性的认证，定位和恢复。数字水印正是在这种背景下应运而生，它有希望成为密码学的补充技术，因为嵌入到载体中的数字水印能够在常规的信号处理操作中保存下来，甚至在经历解密，再加密，数模转化等操作下也能保持完好。数字水印弥补了密码技术的缺陷，它使得被解密的数据可以得到进一步的保护，同时它也弥补了数字签名的不足，它与传统的密码和数字签名技术相辅相成。

数字水印是信息隐藏领域的重要分支，该技术即是通过在原始数据中嵌入秘密信息——水印来证实该数据的所有权和完整性。这种被嵌入的水印可以是一段文字、标识、序列号等，而且这种水印通常是不可见或不可察的，它与原始数据(如图像、音频、视频数据)紧密结合并隐藏其中，并能够经历一些不破坏原数据使用价值或商用价值的操作而能保存下来。在需要的时候，使用专门的检测器提取水印，以获得版权信息或认证信息。数字水印技术除了应具备信息隐藏技术的一般特点外，还有着其固有的特点和研究方法。数字水印除了要求不可见性外，还多了一项新的要求，即要求有一定的鲁棒性以对抗潜在的某些攻击。对于不同的应用，其对鲁棒性的要求不同。版权保护应用中要求数字水印具有很强的鲁棒性，而认证系统则要求数字水印具有较弱的鲁棒性。

脆弱性水印和半脆弱性水印被用于数据内容认证方面。脆弱性水印是数字水印的一种，除具备水印的基本特征：不可见性和安全性外，能够检测出任何对图像像素值改变的操作或对图像完整性破坏的操作，属于图像完全级认证。同时，脆弱性水印属于公开水印系统，水印应实现盲提取。但是在实际应用中，我们有时也常常强调保护图像内容所传递的信息，而不是图像内容的具体表达方式。因此，对于任何保持图像内容的操作，诸如格式转换，有损压缩，噪声，滤波都应视为非恶意操作，是可接受的改动，可通过认证。这类认证我们称为内容级认证，半脆弱水印属于这一类别，它更符合实际应用的需要。

从算法所在的域考虑，半脆弱性算法经历了从空域算法到变换域算法的过程。早期的空域算法，由于鲁棒性较弱，所以集中在脆弱水印方面的研究。变换域的半脆弱性算法同鲁棒性水印算法类似，通过修改变换后的系数完成水印嵌入，多数算法采用的是由鲁棒性水印算法演变而来的方法。其中基于小波变换的水印算法已经成为了一个新的研究热点。然而，张量积构造的小波变换在捕捉图像的纹理和边缘部分并不是最优的，而这些纹理部分对于图像认证却是极其重要的，因为认证水印往往就是嵌入到这些位置。为了更好的捕捉方向信息，一类带有方向性的“稀疏”表示方法——多尺度几何分析应运而生了。基于多尺度几何分析的水印算法也陆续出现了，Kundur于2005年首先提出Ridgelet域的鲁棒性水印算法，一些Curvelet域算法也陆续出现，但由于两种变换的离散化的困难，限制了他们在实际中的应用。

这促使M.N.Do和Martin Vetterli于2002年提出一种类似于curvelet的方向性的多分辨的变换，但它却是直接产生于离散域的变换——Contourlet。它是一种“真”的二维图像表示方法，这种方法可以很好地抓住图像的几何结构，并且因为利用轮廓线段(Contour Segment)的构造方式产生了一种灵活可变的多分辨分析的，局部的和方向性的表示方法而得名。它可以通过一个拉普拉斯塔形结构与一个方向滤波组(DFB)而构造。Contourlet可以满足曲线的各向异性尺度关系，并且提供一种快速的，结构化的象曲线波一样的分解采样信号方法。与其他分析方式最不同的是，Contourlet允许在不同的尺度下，有不同数目的方向，这也是它能成功逼近含C²曲线的光滑分段函数的主要原因。

Contourlet换起源于离散域，更利于计算机的实现，目前已经成功地应用到了图像去噪等领域。Baaziz首先提出了冗余Contourlet域水印系统。这些系统都证明了各自的有效性和可行性。众所周知，普通的Contourlet变换冗余度是通过Laplacian金字塔(LP)引入的。为了解决冗余度的问题，Eslami和Radha^[139]发展了一种基于小波变换的Contourlet变换，该变换用小波变换替换了原先的LP变换，并将小波变换后得到的高频子带部分通过方向滤波器(DFB)以获得方向信息。非冗余Contourlet变换的主要优点是为图像获得了一个非冗余的多尺度和多方向的分解方式。由于该变换是基于小波变换的，所以也称作为基于小波变换的Contourlet变换(WBCT)。目前，WBCT虽然已经成功地应用到了图像编码中，却在数字水印中还是空白，本发明旨在探索基于WBCT的半脆弱水印系统的可行性和优越性。

另外，在现存的水印系统中，研究者主要注重单个的操作，如单独的JPEG压缩或者是单独的复制粘贴操作。但在实际应用中，图像更有可能的是同时经历这些操作。除此之外，很多系统只注重误检率(Missed detection rate，MDR)，很少提及虚警检测率，但我们认为两者的同时考虑有助于提高系统的准确性。

针对大多数基于独立分块技术的算法的篡改精度与安全性高低与依耐于分块尺寸密切相关和基于LSB的算法虽然嵌入容量较大和算法简单，但是容易遭受“伪认证”攻击的问题，本发明设计了一种基于WBCT的图像认证水印系统，可用于数据内容的认证和定位，该技术的研究和实现有非常重大现实意义和紧迫性。

发明内容

本发明所要解决的技术问题是如何设计一个能够精确实现篡改区域认证和定位的水印系统，该系统能够比基于传统的小波变换的水印系统具有更高准确性，并能够解决现有的水印系统存在的检验准确率低、篡改区域的认证和定位困难、鲁棒性与半脆弱性难以兼顾等问题。

为达到上述发明目的，本发明所采用的技术方案是：提供一种基于非冗余的Contourlet变换的半脆弱性数字水印系统，其特征在于，所述系统包含有水印生成模块、水印嵌入模块、水印提取模块、水印检测模块和水印认证模块五个部分；

水印生成模块：当原图的大小为m×m时，产生一个大小为(m/4×m/4)的水印，水印由一个伪二值随机序列{0，1}组成；

水印嵌入模块：首先，将原图进行2级非冗余Contourlet变换分解得到12个子带，同时也得到12套父子系数关系；其次，利用密钥选择其中4个子带作为嵌入水印之用；之后，根据父子关系通过调节父系数完成水印的嵌入；最后，实施非冗余Contourlet变换的重构变换得到了水印图；

水印提取模块：首先，对水印图进行相同的2级非冗余Contourlet变换；之后，利用密钥选择出嵌入水印的4个子带；最后，进行水印的提取；

水印检验模块：首先，将提取所得的水印和原始水印进行比较得到相对于4个子带的4个差图部分；再4个差图部分通过融合算子融合成一个完整的水印差图；最后，采用形态学算子去除非恶意操作引起的孤立的虚检点，而使得篡改区域更加紧凑；

水印认证模块：通过具有相关性的虚警率(P_F)和误检率(P_MDR)来评估认证该水印系统的效果，其中虚警率(P_F)和误检率(P_MDR)的定义如下：

P_F＝％未被篡改的像素被误检为被篡改，

P_MDR＝％被篡改的像素被误检为未被篡改。

按照本发明所提供的基于非冗余的Contourlet变换的半脆弱性数字水印系统，其特征在于：在水印嵌入模块中，通过调节父系数完成水印的嵌入，具体调节方式如下：

当水印比特＝1的时候

如果|P|-mean(|C_i|)≥T，

则不做任何操作；

否则

增大父系数的值，使得|P|≥mean(|C_i|)+T；

具体调节过程：

如果P≥0

则P＝P+(K₁)×(mean(|C_i|)+T-P)；

否则

P＝P-(K₁)×(mean(|C_i|)+T-|P|)；

当水印比特＝0的时候

如果|P|-mean(|C_i|)＜T

则不做任何操作；

否则

减小父系数的值，使得|P|＜mean(|C_i|)+T；

具体调节过程：

如果P≥0

则P＝P+(K₂)×(P-mean(|C_i|)-T)；

否则

则P＝P-(K₂)×(P-mean(|C_i|)-T)；

其中P定义为父系数，C_i(i＝1，2，3，4)为其对应的四个子系数，阈值T，T＞0，参数K₁和K₂均为大于0的常值。

按照本发明所提供的基于非冗余的Contourlet变换的半脆弱性数字水印系统，其特征在于：在水印提取模块中，水印的提取按如下操作进行：

$w^{\prime }=\left(\begin{array}{cc}1& \left|P\right|-\mathrm{mean}\left(\right|C_i\left|\right)>=T+M\\ 0& \left|P\right|-\mathrm{mean}\left(\right|C_i\left|\right)<=T-M\\ -1& T-M<\left|P\right|-\mathrm{mean}\left(\right|C_i\left|\right)<T+M\end{array}\right)$

其中P定义为父系数，C_i(i＝1，2，3，4)为其对应的四个子系数，阈值T，T＞0，W′＝-1表示无论提出的水印是什么都认为是未被篡改的部分，M为误差控制界限值。

按照本发明所提供的基于非冗余的Contourlet变换的半脆弱性数字水印系统，其特征在于，在水印检验模块中，所述水印差图的获取的具体步骤如下：

$\mathrm{dif}=\left(\begin{array}{cc}1& (w\ne w^{\prime })\\ 0& (w=w^{\prime }\cup w^{\prime }=-1)\end{array}\right).$

按照本发明所提供的基于非冗余的Contourlet变换的半脆弱性数字水印系统，其特征在于，在水印检验模块中，所述融合算子如下定义：

A融合

按照本发明所提供的基于非冗余的Contourlet变换的半脆弱性数字水印系统，其特征在于，在水印检测模块中，所述形态学算子首先使用了开运算，接着使用了闭运算；所述形态学算子为腐蚀(记为A□B)和膨胀(记为)，这两个算子的开、闭运算分别为：

A与B的开运算，记为AоB，定义为

A与B的闭运算，记为A·B，定义为

综上所述，本发明所提供的基于非冗余的Contourlet变换的半脆弱性数字水印系统，利用父子关系具有半脆弱的特性，能够对JPEG压缩、JPEG2000压缩、Gaussian加噪、Gaussian滤波以及对比度拉伸操作具有鲁棒性，同时对作品内容信息改变的复制粘贴恶意操作具有脆弱性。在虚警率低于6.5％和MDR低于1％的情况下，可准确地实现篡改区域的认证和定位；利用非冗余的Contourlet变换域的父子关系在同时经历恶意操作和非恶意操作联合的攻击中提高了篡改区域的检测准确率。

附图说明

图1是该水印系统的模块关系图；

图2水印嵌入模块的工作流程图；

图3是水印提取模块和水印认证模块的工作流程图；

图4是非冗余的Contourlet变换的框架图；

图5是非冗余的Contourlet变换的父子关系图；

图6是水印嵌入的子带数目与PSNR的关系图；

图7是水印嵌入的子带数目与MDR值的关系图；

图8是图像经JPEG压缩后的虚警率；

图9是图像经JPEG2000压缩后的虚警率。

具体实施方式

下面结合附图对本发明的实施方式进行详细的描述。

图1是该水印系统的模块关系图。如图所示，该基于非冗余的Contourlet变换的半脆弱性数字水印系统包含有水印生成模块、水印嵌入模块、水印提取模块、水印检测模块和水印认证模块五个部分。水印生成模块：当原图的大小为m×m时，产生一个大小为(m/4×m/4)的水印，水印由一个伪二值随机序列{0，1}组成。

图2是水印嵌入模块的工作流程图。如图所示，在水印嵌入模块中，首先，将原图进行2级非冗余Contourlet变换分解得到12个子带，同时也得到12套父子系数关系；其次，利用密钥选择其中4个子带作为嵌入水印之用；之后，根据父子关系通过调节父系数完成水印的嵌入；最后，实施非冗余Contourlet变换的重构变换得到了水印图。

图3是水印提取模块和水印认证模块的工作流程图。如图所示，在水印提取模块中，首先，对水印图进行相同的2级非冗余Contourlet变换；之后，利用密钥选择出嵌入水印的4个子带；最后，进行水印的提取；在水印检验模块中，首先，将提取所得的水印和原始水印进行比较得到相对于4个子带的4个差图部分；再4个差图部分通过融合算子融合成一个完整的水印差图；最后，采用形态学算子去除非恶意操作引起的孤立的虚检点，而使得篡改区域更加紧凑；在水印认证模块中，通过具有相关性的虚警率(P_F)和误检率(P_MDR)来评估认证该水印系统的效果，其中虚警率(P_F)和误检率(P_MDR)的定义如下：

P_F＝％未被篡改的像素被误检为被篡改，

P_MDR＝％被篡改的像素被误检为未被篡改。

在水印嵌入模块中，通过调节父系数完成水印的嵌入，具体调节方式如下：

当水印比特＝1的时候

如果|P|-mean(|C_i|)≥T，

则不做任何操作；

否则

增大父系数的值，使得|P|≥mean(|C_i|)+T；

具体调节过程：

如果P≥0

则P＝P+(K₁)×(mean(|C_i|)+T-P)；

否则

P＝P-(K₁)×(mean(|C_i|)+T-|P|)；

当水印比特＝0的时候

如果|P|-mean(|C_i|)＜T

则不做任何操作；

否则

减小父系数的值，使得|P|＜mean(|C_i|)+T；

具体调节过程：

如果P≥0

则P＝P+(K₂)×(P-mean(|C_i|)-T)；

否则

则P＝P-(K₂)×(P-mean(|C_i|)-T)；

其中P定义为父系数，C_i(i＝1，2，3，4)为其对应的四个子系数，阈值T，T＞0，参数K₁和K₂均为大于0的常值。

在水印提取模块中，水印的提取按如下操作进行：

$w^{\prime }=\left(\begin{array}{cc}1& \left|P\right|-\mathrm{mean}\left(\right|C_i\left|\right)>=T+M\\ 0& \left|P\right|-\mathrm{mean}\left(\right|C_i\left|\right)<=T-M\\ -1& T-M<\left|P\right|-\mathrm{mean}\left(\right|C_i\left|\right)<T+M\end{array}\right)$

其中P定义为父系数，C_i(i＝1，2，3，4)为其对应的四个子系数，阈值T，T＞0，W′＝-1表示无论提出的水印是什么都认为是未被篡改的部分，M为误差控制界限值。

在水印检验模块中，所述水印差图的获取的具体步骤如下：

$\mathrm{dif}=\left(\begin{array}{cc}1& (w\ne w^{\prime })\\ 0& (w=w^{\prime }\cup w^{\prime }=-1)\end{array}\right).$

在水印检验模块中，所述融合算子如下定义：

A融合

在水印检测模块中，所述形态学算子首先使用了开运算，接着使用了闭运算；所述形态学算子为腐蚀(记为A□B)和膨胀(记为)，这两个算子的开、闭运算分别为：

A与B的开运算，记为AоB，定义为

A与B的闭运算，记为A·B，定义为

图4是非冗余的Contourlet变换的框架图；图5是非冗余的Contourlet变换的父子关系图。如图所示，黑色的方框代表的是父系数，白色方框代表的是其对应的子系数。

为了测试该系统的有效性，下面基于标准的512×512测试图：Lena，、‘Peppers’、‘Goldhill’、‘San Diego’、‘Boats’和‘Trucks’做如下测试：

A、不可见性测试

我们利用峰值性噪比(PSNR)来评估嵌入水印后的图像质量。PSNR值越高说明图像的质量越好，反之，质量越差。图6给出的是不同位置和不同数目的子带嵌入水印后不同的PSNR值。横坐标代表的是随机选择用于水印嵌入的子带数目。例如，‘2’代表的是从12个子带中随机选取2个子带用于水印比特的嵌入。从图6中我们可以看出，随着子带数目的增加，PSNR值随之下降。不过，图像中出现了小波动，究其原因是因为不同的子带对图像质量的影响不同。诸如，高频部位的子带的不可见性就高于低频部位的子带。我们还可以发现，当只有1个子带嵌入水印的时候，图像的的质量最高：6幅图中最高的达到44db以上，而最低的也有36db。当12个子带全部嵌入水印的时候，图像质量下降的最厉害，PSNR值处于30db左右。同时我们也注意到，当用于嵌入的子带数目为4的时候，6幅图的PSNR值都保持在33db以上。

图7给出的是不同数目子带嵌入水印后在遭受复制粘贴攻击(任意位置的64×128大小)后不同的MDR值。根据图1-13我们可以看到随着用于嵌入的子带数目的增加，MDR值也随之下降，即检测率也随之提高。当子带数目为1的时候，MDR的值最高，都在0.6以上。当子带数目为12的时候，MDR值最低，接近0左右。同时也注意到子带数目为4的时候，MDR在0.2左右。通过图1-12和图1-13的分析，我们认为子带数目为4的时候能够在PSNR值和MDR值之间找到一个较好的折中，因此，我们选择将水印比特嵌入到12个子带中任意选择的4个子带中，并采用融合算子技术提高检测率。

B、检测表现的测试方法

我们使用虚警率(False alarm rate，P_F)和误检率(Missed detection rate，P_MDR)评估认证水印系统的效果，其定义如下：

P_F＝％未被篡改的像素被误检为被篡改

P_MDR＝％被篡改的像素被误检为未被篡改

在我们的系统中，我们认为虚警率(P_F)和误检率(P_MDR)具有相关性，因此在分析系统表现的时候同时考虑了两者。

C、非恶意操作的鲁棒性测试

下面进行系统抵抗不同的信号处理操作的鲁棒性测试，操作包括JPEG压缩、JPEG2000压缩、Gaussian加噪、Gaussian滤波以及对比度拉伸操作。图8和9展示的是JPEG压缩和JPEG2000压缩在不同压缩比下的检测表现。随着压缩比的增加，两者的虚警率也随之增大。但即使在压缩比较高的情况下(QF＝50)，虚警率还是相对较低的，分别为15％和6％以下。两幅图的结果清楚的表明在相同的压缩比下，JPEG2000压缩后的结果明显地好于JPEG压缩，这一点也和前面可行性分析的结果匹配。

关于Gaussian加噪、Gaussian滤波以及对比度拉伸的表现见表1。对于Gaussian滤波以及对比度拉伸操作，虚警率都低于2％以下，而对于Gaussian加噪的表现稍稍差一些，虚警率在6％左右。总的说来，我们的系统在保证较低的虚警率条件下，对非恶意操作具有鲁棒性。

表1三种操作后的虚警率

  操作  Gaussian加噪  Gaussian滤波  对比度拉伸  误警率  P_F  P_F  P_F  Lena  8.03  1.20  0.95  Boats  7.86  1.17  1.44  Trucks  4.22  0.51  3.49  San Diego  2.69  0.90  0.98  Peppers  8.33  0.93  0.32  Goldhill  7.28  1.22  0.27  平均值  6.40  0.99  1.24

D、复制粘贴操作的脆弱性测试

下面测试的是复制粘贴操作联合非恶意操作的情况。复制粘贴采用的是本图像中的某个64×128大小部位去替换图中另一部位的方式。表2和表3分别展示的是复制粘贴操作联合JPEG压缩和复制粘贴操作联合JPEG2000压缩的检测情况。关于复制粘贴操作联合Gaussian加噪、Gaussian滤波和对比的检测情况见表4。

表2的结果表明了在保证较低的MDR和虚警率的前提下：MDR平均值为1％左右，而虚警率低于4％，我们的系统能够准确的检测出篡改区域。测试图‘Trucks’和‘San Diego’由于含有较丰富的纹理信息，他们的结果优于其它测试图，MDR和误警率都在2％左右。表2的结果明显优于表3的结果，MDR的平均值仅仅只有0.5％左右，虚警率也只有1％左右，这又再一次证明了我们的系统更能有效地抵抗JPEG2000操作，这当然和WBCT与JPEG2000都是基于小波变换密不可分。

表4中虚警率低于6％，而MDR低于0.5％左右。特别地，‘Goldhill’的结果优于其他测试图，其MDR接近于0，虚警率也维持在4％左右。表4-3到表4-5的实验结果表明我们基于WBCT的水印系统能够准确的实现篡改区域的认证和定位，并对非恶意操作具有足够的鲁棒性。

表2

表3

表4

本发明提出了一种基于非冗余Contoutlet变换的半脆弱水印系统，水印比特通过调节父子系数的大小关系完成嵌入，这个特殊的父子关系具有半脆弱的特性，它能够对JPEG压缩、JPEG2000压缩、Gaussian加噪、Gaussian滤波以及对比度拉伸操作具有鲁棒性，但对作品内容信息改变的复制粘贴恶意操作具有脆弱性。实验结果表明我们提出的这个盲检测的半脆弱水印系统能够保证虚警率低于6.5％和MDR低于1％的情况下，准确地实现篡改区域的认证和定位。总之，利用WBCT域的父子关系在同时经历恶意操作和非恶意操作联合的攻击中，我们的系统提高了篡改区域的检测准确率。

虽然本发明以上述较佳的实施例对本发明做出了详细的描述，但并非用上述实施例限定本发明。本领域的技术人员应当意识到在不脱离本发明技术方案所给出的技术特征和范围的情况下，对技术特征所作的增加、以本领域一些同样内容的替换，均应属本发明的保护范围。